Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 7 subscribers
  • Views 2443 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos Cluster SG210 - NAT Regel funktioniert nicht mehr

Arnold Hienz1

Hallo,

Firmwareversion: 9.707-5

wir haben 2 Sophos SG210 im Einsatz und seit einiger Zeit habe ich festgestellt, dass mindestens eine NAT Regel nicht mehr funktioniert und zwar die Regel lautet so:

Any

TCP Port 2083 - Zielport 2083 - Quellport 1:65535

WAN Adresse

Server

TCP Port 2083 - Zielport 2083 - Quellport 1:65535

Automatische Firewallregel ist aktiv.

Ich habe die Regel sogar manuell angelegt aber hat auch nichts gebracht.

Der Log Protokoll sagt folgendes:

14:45:14 Standard-VERWERFEN TCP  
95.130.160.139 : 17681
213.95.82.36 : 2083
 
[ACK RST] len=52 ttl=56 tos=0x00 srcmac=78:19:f7:40:af:f0 dstmac=00:1a:8c:f0:bf:c1

IPS habe ich auch ausgeschalten, hat aber auch nichts gebracht.

Ich komme einfach nicht weiter.

Hat jemand eine Idee ?

Wäre dankbar

Danke im Voraus.



This thread was automatically locked due to age.
  • 0 in reply to dirkkotte

    Der Haken war gesetzt als ich die Logs aufgerufen habe.

  • 0

    Ich hatte/habe mit der aktuellsten Firmware-Version (9.707) auch ein NAT-Phänomen (neu eingerichtetes Gerät).

    Dort funktioniert NAT nur noch in Verbindung mit dem Haken "automatische Firewall-Regel". Nehme ich den Haken "automatische Firewall-Regel" beim NAT raus und baue die automatische FW-Regel 1:1 mit einer manuellen Regel nach - fliegen die Pakete weg (sehe ich rot im Log)...

    Das kannte ich bisher nicht - ggf. ist ja wirklich irgendwo ein Bug drin...

  • 0 in reply to Steve Weißflog

    Wir haben mehrere UTMs im Einsatz, ich habe bis jetzt wirklich gar keine Probleme gehabt... jetzt komme ich aber nicht mehr weiter und ich verstehe es einfach nicht warum. Der Haken bei "automatische Firewall-Regel" ist ja gesetzt. Die Firewall neuinstallieren wäre keine Option für mich da wir schlecht eine Neuinstallation mit Downtime verbinden können. Das Problem besteht seit 1,5 Wochen und der Server ist seitdem nicht mehr erreichbar, ich glaube ich werde eine PfSense installieren weil ich wirklich keine Idee mehr habe.

  • 0 in reply to Arnold Hienz

    Hallo Arnold,

    I use a Sandboxie sandbox for all external links.  We can't know if that external site is properly protected. The only malware I've gotten in over 10+ years was from an external link to a picture in this forum over 5 years ago.  As Dirk said, "besser wäre es, die Bilder hier einzufügen."

    Everything in that link looks good, but I didn't see a rule for 2883 TCP.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to Steve Weißflog

    Steve, have you opened a Support case or is this your home-use license?  I've alerted one of the Sophos guys that's often here.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to Arnold Hienz

    Arnold, you need to get your case with Sophos Support escalated!

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    I will try tomorrow to open a case, I‘ve tried to avoid this because the support is not the greatest, seems I have no other way out.

  • 0 in reply to Arnold Hienz

    If you don't have Advanced/Premium Support, ask your reseller to escalate the case once you've opened it.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hello,

    the problem is now solved! Seems to be a UTM bug, I am not sure if its version related or not but I have the latest version 9.707-5 and the issue exists. I have manually created the firewall rule and now its working, with the automatic firewall rule its not working anymore, but other rules does work only this one is not working, maybe because its a UDP port and the bug is UDP related, I wait for further information from the sophos support and I will keep you guys up to date.

    Thanks in advance!

Unfiltered HTML